比利時布魯塞爾2018年10月25日電 /美通社/ -- 10月23日,由APUS、北京師范大學(xué)和微博聯(lián)合主辦的ICDPPC“中國與個人數(shù)據(jù)保護”分論壇在比利時布魯塞爾順利舉行。應(yīng)歐洲數(shù)據(jù)保護專員公署(EDPS)特別邀請而召開的本次論壇,是第40屆“數(shù)據(jù)保護與隱私專員國際大會”(ICDPPC)的重要組成部分。論壇上,與會各方就中國-歐盟在個人數(shù)據(jù)保護領(lǐng)域的多層次合作前景進行了深入探討。
論壇由中華人民共和國駐歐盟使團參贊、法律顧問商震先生主持。論壇圍繞“中歐數(shù)據(jù)保護的對話與合作前景”話題展開。論壇上,歐洲數(shù)據(jù)保護專員公署執(zhí)行署長Leonardo CERVERA NAVAS和中國香港特別行政區(qū)個人資料私隱專員黃繼兒等以及其他與會嘉賓進行了重要發(fā)言。APUS代表在會上的精彩發(fā)言也獲得了與會者的高度認可。
Leonardo CERVERA NAVAS執(zhí)行署長在發(fā)言中強調(diào),歐盟一般數(shù)據(jù)保護條例(GDPR)不該被視作是數(shù)據(jù)自由流動的阻礙,反而是解決有關(guān)行業(yè)商業(yè)運營和個人隱私保護矛盾的“Best Business Practices”。署長表達了對于歐盟以外世界各地數(shù)據(jù)保護立法與實踐多樣性的尊重,也結(jié)合近期熱點表達了對Facebook等互聯(lián)網(wǎng)巨頭在數(shù)據(jù)保護方面的擔(dān)憂。署長最后強調(diào)了獨立的數(shù)據(jù)保護機關(guān)監(jiān)管的重要性,認為目前監(jiān)管處于良性發(fā)展的態(tài)勢。
黃繼兒專員的發(fā)言則側(cè)重介紹了香港隱私保護上的理念、規(guī)則,尤其是一國兩制法治體系下以及一帶一路倡議中,香港及其隱私保護法律所具有的優(yōu)勢和特點。
APUS代表吳映京、北京師范大學(xué)吳沈括副教授、新浪微博法務(wù)總經(jīng)理谷海燕等與會者也分別就個人數(shù)據(jù)保護的問題進行了精彩發(fā)言。
作為論壇的主辦方,APUS表示,對于歐洲和世界范圍內(nèi)的數(shù)據(jù)保護立法的趨勢變化,APUS一直持樂觀態(tài)度,正如APUS創(chuàng)始人兼CEO李濤先生的評價:“GDPR的生效短期看是提高了企業(yè)的合規(guī)成本,但長期來看是規(guī)范了行業(yè)標(biāo)準,有利于保護用戶隱私和數(shù)據(jù)安全,建立良性的互聯(lián)網(wǎng)競爭環(huán)境”。
不過,雖然加強用戶隱私與數(shù)據(jù)保護是APUS樂于見到和適應(yīng)的趨勢,作為創(chuàng)業(yè)企業(yè)和中小企業(yè)的代表,APUS在論壇中也就數(shù)據(jù)保護相關(guān)立法和執(zhí)法工作向歐洲乃至世界各國提出了以下兩點建議:
首先,APUS認為由于發(fā)展的不均衡,世界互聯(lián)網(wǎng)行業(yè)事實上已經(jīng)產(chǎn)生了Google和Facebook這樣完成了海量數(shù)據(jù)積累的巨頭企業(yè)。高標(biāo)準的數(shù)據(jù)保護客觀上將提升中小企業(yè)在大數(shù)據(jù)采集和利用上的門檻,從而變相提高了巨頭企業(yè)的競爭優(yōu)勢。因此,如何能夠在保護用戶隱私和數(shù)據(jù)安全的前提下,更好地支持新興企業(yè)和中小企業(yè),而不是讓數(shù)據(jù)成為巨頭企業(yè)的壟斷優(yōu)勢,APUS衷心希望各國政府和學(xué)者能夠進一步研究。
其次,APUS希望各國能夠在數(shù)據(jù)保護工作上加強聯(lián)系與合作,致力于消除不合理的數(shù)據(jù)壁壘,避免數(shù)據(jù)保護成為世界貿(mào)易中新的“高邊疆”,并通過數(shù)據(jù)的合理保護與流動促進環(huán)球經(jīng)濟共同發(fā)展。
隨著討論的深入中,與會嘉賓對APUS具體如何結(jié)合GDPR去落實用戶隱私保護與數(shù)據(jù)安全表現(xiàn)出極大興趣。對此,APUS首先詳細介紹了內(nèi)部針對用戶隱私與數(shù)據(jù)保護的四個認知層級。隨后,基于對認知層級的介紹,APUS從四個方面具體闡述了如何落實改進和完善。具體內(nèi)容摘錄如下:
(1)在APUS內(nèi)部建立了專業(yè)的數(shù)據(jù)合規(guī)團隊,并和外部律師事務(wù)所與隱私安全咨詢機構(gòu)建立了長期的合作關(guān)系。
(2)加強數(shù)據(jù)流動的管理,特別是參考GDPR,梳理和建立了APUS數(shù)據(jù)地圖,從而實現(xiàn)對數(shù)據(jù)的采集、流轉(zhuǎn)、儲存與使用的可視化管理。
(3)吸收GDPR等數(shù)據(jù)保護法規(guī)中的理念,設(shè)計內(nèi)部數(shù)據(jù)保護原則,完善內(nèi)部數(shù)據(jù)監(jiān)控體系。原則包括產(chǎn)品前端業(yè)務(wù)數(shù)據(jù)的最小化、明確數(shù)據(jù)采集目的等;后端提出了建立了數(shù)據(jù)假名化、能夠?qū)崿F(xiàn)用戶數(shù)據(jù)刪除權(quán)、可攜帶權(quán)的數(shù)據(jù)庫設(shè)計等數(shù)據(jù)保護的具體技術(shù)方案;內(nèi)部管理上,引入了PIA的評估機制;外部合作上,基于數(shù)據(jù)控制者和處理者的定性合作方進行區(qū)別管理。
(4)對向用戶的披露內(nèi)容和用戶交互機制進行優(yōu)化,基于不同地域法律的要求和產(chǎn)品的不同性質(zhì),有針對的設(shè)計隱私同意機制,完善用戶數(shù)據(jù)管理的操作面板(Dashboard),增設(shè)專門回應(yīng)用戶數(shù)據(jù)權(quán)利要求的客服團隊。
APUS在用戶隱私保護與數(shù)據(jù)安全方面做出的努力和探索收獲了現(xiàn)場嘉賓的充分認可。Leonardo CERVERA NAVAS執(zhí)行署長評論說:“APUS表現(xiàn)出的專業(yè)性,讓我們看到了一家成功的全球化企業(yè)的努力與責(zé)任,這是對規(guī)則的尊重、對用戶的尊重、對行業(yè)和社會的尊重。”
APUS作為面向全球200多個國家、具有12億用戶基數(shù)的中國互聯(lián)網(wǎng)企業(yè),對用戶數(shù)據(jù)隱私保護的公共屬性有著充分的認知和深刻的認識,也十分希望與歐洲乃至世界各國的數(shù)據(jù)保護機關(guān)、組織、學(xué)者和企業(yè)在用戶隱私保護和數(shù)據(jù)安全的領(lǐng)域上有更多的合作與探討。這也是APUS主辦ICDPPC“中國與個人數(shù)據(jù)保護”分論壇的初衷與和希望實現(xiàn)的意義。同時,借本次論壇的機會,APUS也向全球互聯(lián)網(wǎng)企業(yè)及相關(guān)生態(tài)企業(yè)發(fā)出倡議,希望將用戶隱私保護視為發(fā)展的核心契機,讓互聯(lián)網(wǎng)真正成為一個安全、便捷的世界。